Opções de atualização e orquestração no Azure Update Manager

Aplica-se a: ✔️ VMs do Windows ✔️ VMs Linux ✔️ Ambiente local ✔️ Servidores habilitados para Azure Arc.

Este artigo fornece uma visão geral das várias opções de atualização e orquestração no Azure Update Manager.

Opções de atualização

Aplicação automática de patches em máquina virtual hóspede

Quando ativar a correção automática de máquinas virtuais convidadas nas suas VMs do Azure, as instalações de atualizações de segurança e críticas para as suas VMs serão geridas pelo Azure e não terá controlo sobre o momento nem poderá escolher quais classificações ou atualizações instalar.

A atualização de correção automática de máquina virtual convidada tem as seguintes características:

• Os patches classificados como Críticos ou de Segurança são automaticamente baixados e aplicados na VM.
• Os patches são aplicados fora do horário de pico para VMs IaaS no fuso horário da VM do datacenter onde estão hospedadas.
• Os patches são aplicados 24 horas por dia para os Conjuntos de Escala de Máquinas Virtuais do Azure Orquestração Flexível de Conjuntos de Escala de Máquinas Virtuais.
• A orquestração de patches é gerenciada pelo Azure e os patches são aplicados seguindo os princípios de disponibilidade inicial.
• A saúde da máquina virtual, conforme determinada por meio de sinais de integridade da plataforma, é monitorada para detetar falhas de aplicação de patches.
• Você pode monitorar a integridade do aplicativo por meio da Extensão de Integridade do Aplicativo.
• Ele funciona para todos os tamanhos de VM.

Ativar propriedade VM

Para ativar a propriedade VM, siga estes passos:

1. Na home page do Azure Update Manager, vá para Configurações de Atualização.
2. Selecione Orquestração de Patches como Implantação do Managed-Safe do Azure.

Aplicação de patch a quente

O Hotpatching permite instalar atualizações de segurança do SO em máquinas virtuais Windows Server Datacenter: Azure Edition suportadas que não requerem uma reinicialização após a instalação. Funciona corrigindo o código na memória de processos em execução sem a necessidade de reiniciar o processo. Com o hotpatching, as reinicializações normalmente serão necessárias para a instalação de patches a cada três meses, em vez de todos os meses.

A seguir estão as características do hotpatching:

• Menos binários significam que a atualização é instalada mais rapidamente e consome menos recursos de disco e CPU.
• Menor impacto na carga de trabalho com menos reinicializações.
• Melhor proteção, pois os pacotes de atualização de hotpatch têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização.
• Reduz o tempo exposto a riscos de segurança e janelas de alteração e facilita a orquestração de patches com o Azure Update Manager

A propriedade Hotpatching está disponível como uma configuração no Azure Update Manager que você pode habilitar usando o fluxo de configurações de atualização. Para obter mais informações, consulte Hotpatch para máquinas virtuais e plataformas suportadas.

Atualização automática da extensão

A Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquina Virtual do Azure. Quando a Atualização Automática de Extensão é habilitada em uma VM ou conjunto de escala, a extensão é atualizada automaticamente sempre que o editor da extensão lança uma nova versão para essa extensão.

A Atualização Automática de Extensão tem os seguintes recursos:

• Tem suporte para VMs do Azure e Conjuntos de Escala de Máquina Virtual do Azure.
• As atualizações são aplicadas em um modelo de implantação orientado pela disponibilidade.
• Para um Conjunto de Escala de Máquinas Virtuais, não mais de 20% das máquinas virtuais do conjunto de escala serão atualizadas num único lote. O tamanho mínimo do lote é uma máquina virtual.
• Funciona para todos os tamanhos de VM e para extensões Windows e Linux.
• Ativado em conjuntos de escala de máquina virtual de qualquer tamanho.
• Cada extensão suportada é inscrita individualmente e você pode escolher as extensões para atualizar automaticamente.
• Suportado em todas as regiões de nuvem pública. Para obter mais informações, consulte Extensões suportadas e Atualização automática de extensão

Atualizações automáticas do Windows

Esse modo de aplicação de patches permite que o sistema operacional instale automaticamente atualizações em VMs do Windows assim que estiverem disponíveis. Ele utiliza a propriedade da máquina virtual (VM) que é ativada ao definir a orquestração do patch como orquestrado pelo Sistema Operativo / Automático pelo Sistema Operativo.

Orquestração de atualizações ou patches

O Azure Update Manager fornece a flexibilidade de instalar atualizações imediatamente ou agendar atualizações dentro de uma janela de manutenção definida. Essas configurações permitem orquestrar atualizações para a sua máquina virtual.

Atualizar agora/Atualização única

O Azure Update Manager permite que você proteja suas máquinas imediatamente instalando atualizações sob demanda. Para executar as atualizações sob demanda, consulte Verificar e instalar atualizações únicas

Aplicação de patches programada

Você pode criar uma programação para uma cadência diária, semanal ou horária de acordo com sua necessidade, especificar as máquinas que devem ser atualizadas como parte da programação e as atualizações que você deve instalar. O agendamento irá então instalar automaticamente as atualizações de acordo com as especificações.

O Azure Update Manager usa o agendamento de controle de manutenção em vez de criar suas próprias agendas. O controlo de manutenção permite aos clientes gerir as atualizações na plataforma. Para obter mais informações, consulte o Controle de manutenção.

Utilize correções programadas para criar e guardar agendas de implantação recorrentes.

Próximos passos

• Para exibir a avaliação de atualizações e os logs de implantação gerados pelo Update Manager, consulte Query logs.
• Para solucionar problemas do Azure Update Manager, consulte Solucionar problemas.